有田電器情報システム » システムインテグレーター » サーバー・ネットワーク構築

サーバー・ネットワーク構築

弊社のサーバー・ネットワーク構築サービスでは、お客様のご要望に沿った最適なシステムを提案させて頂いております。

サーバーとは

サーバからクライアントへサービスを提供

サーバとは、コンピューターのネットワーク上でクライアントのコンピューターに特定、または複数のサービスを提供するコンピューターのことです。
サービスを提供する「サーバ」に対して、サービスを受けるコンピューターを「クライアント」と呼びます。

今、ご覧頂いている、このWebページは、弊社内に設置されているWebサーバに対してインターネットというネットワークを通じ、複数のお客様のパソコンが「クライアント」となりアクセスする、言わば一対多の関係にあります。

すなわちWebページを公開するというサービスを、弊社のWebサーバが複数のお客様に対して提供し、ホームページを閲覧し情報を受け取るというサービスを複数のお客様のパソコンが、弊社のWebサーバから提供されるという関係にあります。

サーバにある情報をインターネットでホームページとして公開

このように、サーバはクライアントであるコンピューターの要求に対して、要求に応じた機能を提供しますので、サーバには、それぞれの役割を示す呼び名があります。
Webページを提供する「Webサーバ」、ファイルを保存する「ファイルサーバ」、メールの送受信を提供する「メールサーバ」などが代表的なサーバです。

お客様が利用しているサーバが提供しているサービスが十分ではない場合、必要なサービスを提供できるサーバが必要になります。お客様、すなわちクライアントの要求に応えられるサーバを自らが入手するためは、要求に応じた機能を提供できるサーバを構築することが一番の近道です。

サーバー構築とは

サーバ構築とは、お客様、すなわちクライアントの要求に応える機能を備えたコンピューターを構築して、コンピューターネットワーク上に設置することを意味します。クライアントの要求は、時々刻々と多様に変化しますので、サーバもこの変化に応じて、受け持つべき役割が変化するものです。

一般的にはWebサーバやメールサーバは、プロバイダーやレンタルサーバが提供している既存のサーバが持つ機能の範囲で利用せざるを得ないのが実情であり、機能が限定されているが故に様々な不都合が発生します。

サーバー構築とは
Web上で商品をスムーズに検索、購入へ導くWebアプリケーションを利用することや、メールの一括配信、送受信の管理などを一元管理するメールシステムを利用することは、独自のサーバを構築することによって、はじめて、拡張性のある柔軟なサービスを提供、または利用が可能になります。

サーバは、クライアントの要求に適合したサービスを提供するための構成でなくてはなりませんので、その業態や、提供するサービス内容、クライアントからの要求の変化に応じたシステム構成であるべきです。弊社のサーバ構築サービスでは、お客様とそのクライアントのご要望に沿ったサーバの構築を可能にし、要求に応じた最適なシステムを提案させて頂いております。

サービス内容

ファイルサーバ構築

ファイルサーバ ファイル共有

ファイルサーバは社内でデータを共有したり、アクセスできる社員を制限したり、ローカルのデータベースを共有したりと、その目的は多岐に渡ります。
社員が勝手に持ち込んだパソコンのアクセスを制限することも、不正なデータの持ち出しを管理することも可能です。

クライアントのアクセス制限

VPNサーバ構築

VPNサーバは点在する営業所間を同一のローカルネットワークとして接続します。営業所間のデータ送受信は、メールに添付して送信するという手法では限界があります。

VPNサーバを利用すると同一のローカルネットワークに存在する共有フォルダとして取り扱うことが可能になりますので、各拠点間の連携の取れた業務展開に期待できます。

VPNサーバーの仕組み

セキュリティ対策

サーバのセキュリティ対策は、市販のソフトや、OSの特性に従って、適切に対策を行う必要があります。また、セキュリティ上、必要な機器の導入も視野に入れて計画を行う必要があります。

詳しくはこちら

ファイルサーバ構築詳細

とりあえずファイルを共有したい方にお勧めの「簡易ファイルサーバ」から、大人数でもストレス無く使用できる「大規模ファイルサーバ」まで、弊社のファイルサーバ構築サービスでは、お客様の使用用途に合わせた、柔軟なファイルサーバを提案、構築いたします。

ファイルサーバー構築とは

大量のファイルや機密性のあるファイルを共有する為に、必要不可欠なファイルサーバ、ファイルサーバを構築することにより、ファイルを別の社員に渡したい時に、メールを使用してファイルを添付したり、毎回フロッピーやUSBメモリにコピーしたりして渡すと言う、非常に無駄の多い作業から開放されます。

ファイルサーバは、社員のパソコンのデータのバックアップにも最適です。
CD等にバックアップを取っている方を多く見受けられますが、ふとした拍子で消えてしまう為、信頼性に欠け、バックアップ方法としては不適切です。

社員の大切なデータが消えた後で騒いでも後の祭りで、仮に復旧が出来たとしても、ファイルサーバを構築する以上のコストがかかる事もあります。ファイルサーバを構築する事により、信頼性と安全性に優れたバックアップ環境が構築可能です。

大規模ファイルサーバー

同じ会社の社員だとしても、閲覧可能なファイルと閲覧不可能なファイルは、立場により大きく変わります。サーバマシンや、ハイエンドのNASを使用する事により、細かなアクセス権設定が可能となり、外部はもちろん内部からの不正な閲覧も防止する事が可能となる為、機密性に優れます。

NASの仕組み
ハードディスクもサーバ用の物を使用するため、耐久性、スピードに優れ、信頼性が高く、大人数でもストレス無く使用できるファイルサーバが構築可能です。計画的にファイルサーバを構築することにより、容量が足りなくなってきた場合の、ハードディスク増設も容易となります。

VPN等と組み合わせ、自宅や外出先から、ファイルサーバ内のデータを閲覧する事なども可能で、お客様の使用用途に合わせた、柔軟なファイルサーバを提案、構築いたします。

簡易ファイルサーバー

とりあえずファイルを共有したい、導入のコストを減らしたい、すぐに導入したい等のご要望に最適なプランとなります。

最近では安価なNASを使用する事が多く、安価なNASを導入した場合、全体的なコストに優れているのと、導入に時間がかからないのが特長となりますが、細かいアクセス権や、ユーザー管理は行えず、大人数で同時にアクセスする環境には不向きとなります。

しかし、別のバックアップ用NASや、USBハードディスクへ自動バックアップを行なう事により、万が一故障した場合でも、NASを交換し、バックアップを戻すだけなので、管理も容易です。

アクティブディレクトリ(Active Directory)

アクティブディレクトリ(Active Directory)とは、Windows OSのサーバで使用できるユーザー管理システムです。

アクティブディレクトリで管理されたネットワークに、ユーザー、コンピュータを参加させる事により、ユーザーやコンピュータを集中管理する事が可能となり、ユーザーのパソコンのユーザー名、パスワードはもちろんの事、共有フォルダへのアクセス権等の、セキュリティに関する設定を、集中的に管理できる為、管理コストが大幅に削減されます。

アクティブディレクトリの仕組み
管理コストは企業の発展と比例して増えていく物ですが、ファイルサーバにアクティブディレクトリの機能を付加する事により、今後の管理コストは飛躍的に減少するでしょう。

導入メリット

ファイルサーバを導入することにより、適切なスケジュールバックアップ設定や、RAID構成のハードディスクを実装することにより、より安全にデータを保護することが可能です。
また、サーバ用OSを採用して構築することにより、ネットワーク自体を一元管理する事が出来る為、データ流出に備えた環境設定や、データにアクセスする社員を限定する管理も可能になります。

ファイルサーバー利用例

  • ファイルサーバは長寿命の部品で構成され、データの安全な保護が可能になります。
  • スケジュールバックアップを利用し、自動的にバックアップが可能です。
  • 大容量のハードディスクを実装することにより、大量のデータを安全に格納できます。
  • ホットスワップRAIDを採用すると、動作中にハードディスクを取り外して別置き保管も可能です。

ファイルサーバ構築参考価格

項目 料金 備考
ファイルサーバ本体費用 120,000円~ ファイルサーバ本体を代理購入する際の実費で、パソコンの性能により変動いたします。
ファイルサーバ構築費用 100,000円~ Windows2003Serverを使用し、ファイルサーバの構築を行なった場合の価格となります。
バックアップシステム設定 15,750円
バックアップ用外付けHDD
(500G)
25,000円
ルーター設定 8,400円 ルーターを設定し、ファイルサーバが外部から参照できるように致します。
雑材費(ケーブル、HUB等) 10,000円

※運搬費はエリア・サイズによります。
※出張費はエリアによります。

ファイルサーバ構築サービスについて、お気軽にお問合せ下さい。

VPNサーバー構築詳細

VPNサーバ構築とは、離れた場所から社内のファイルにアクセスしたり、別の拠点のクライアントやサーバに常時アクセス可能にしたりするのに必要なサーバです。

VPNサーバ構築は大きく分けて二通りあり、一つは離れた場所にある拠点間で接続し、点在する事業所全体を同一のネットワークとして構成することが出来る拠点間VPN、もう一つはクライアントが自宅や出張先などで、任意にVPNサーバへ接続し、VPNサーバの存在するネットワークに参加する、クライアント接続式VPNです。

弊社では、御社の事業形態に適合するVPNサーバ構築をお手伝いしておりますので、是非ともご活用ください。

VPNサーバーとは

別の支店にいる社員へファイルを渡す為に、毎回メールに添付ファイルをつけて送信したり、別の支店から送られてきたデータを、一つのデータベースに入力する事に時間を費やしたりするのは、時間のロスに他なりません。

VPNサーバーとは

拠点間VPNを構築することにより、全ての拠点のユーザー管理を統括して行ったり、離れた拠点の各クライアントがファイルサーバを利用したり、本社にある販売管理システム等を、別の支店から利用したりすることが可能となる為、送られてきたデータの入力等の、手間のかかる作業から開放され、無駄な時間の浪費を削減することが可能となります。

VPNサーバーの仕組み

VPNサーバーの仕組み

VPNはVirtual Private Networkの略で、インターネット回線を利用して、暗号化された通信により、インターネット回線で拠点間通信するにも関わらず、拠点間にトンネルのような仮想通信ラインを引き、他の通信から傍受されない方式によって、拠点間を接続する技術です。

VPNサーバが必ずしも必要ではなく、VPNルーターを採用することにより、拠点間の暗号化通信を実現することもできます。LAN同士を接続する場合は、IPSecというプロトコルが適しており、不特定の場所からLANにアクセスする場合は、PPTPという方式が適しています。

導入メリット

導入が簡単、Windowsサーバー

VPNサーバは、既にWindowsサーバを運用されている場合も、新たにWindows Server2003を導入する場合も、ファイルサーバに対して付加機能として与えられるため、手軽に導入が可能です。

VPNサーバを導入することにより、他の事業所間のLAN同士を同一のLANとして取り扱う為、データのやり取りが非常にスムーズになります。共有フォルダはもちろん、ネットワークプリンターやネットワークカメラも同一の場所にあるかのように運用が可能なため、他の事業所から、帳票を印刷したり、監視カメラで敷地の監視をしたりすることもできます。

VPNサーバー導入利用例

  • 遠隔地にある事業所でも同一のネットワークとして構成することができます。
  • 設定により自宅から社内のネットワークにアクセスすることができます。
  • 複数のサーバを目的別に運用する場合に効力を発揮します。

VPNサーバー構築参考価格

項目 料金 備考
VPNサーバ本体費用 50,000円~ VPNサーバ本体を代理購入する際の実費で、VPNサーバの性能により変動いたします。
上記価格はVPN対応ルーターを想定しています。
VPNサーバ構築費用 200,000円~ VPN対応ルーターを使用し、クライアント接続型VPNサーバの構築を行なった場合の価格となります。クライアントPC初期設定は3台までで、追加で設定台数を変更可能です。
雑材費(ケーブル、HUB等) 10,000円

※運搬費はエリア・サイズによります。
※出張費はエリアによります。

VPNサーバ構築サービスについて、お気軽にお問合せ下さい。

サーバーのセキュリティ対策

昨今では、情報漏えいやウイルス感染等で巷を賑わせていますが、決して他人事ではありません。
特にサーバには、顧客情報や共有ファイル等、大切な資産が入っている場合が殆どで、万が一情報漏えい等してしまった場合、企業としていままで築いてきたイメージや信頼が失われてしまい、その後にセキュリティ対策を行なったのでは遅すぎます。

残念ながら現在では完璧なセキュリティと言う物は存在しません。
何故ならば攻撃側も防御側も、技術の進化に伴い、日々進歩しているからです。

大切なのは個々がそれを自覚し、未然に防ぐ為の対策を早い段階行なう事であり、ウイルス対策ソフトが入っているから大丈夫だろうと言う甘い考えは、早い段階で捨てるべきです。

弊社サーバセキュリティ対策では、適切なセキュリティのご提案から導入、その後の対策までをトータルでサポートさせて頂き、全てのお客様へ安全と安心をご提供いたします。

スパムメール対策

管理者から個々のユーザーまでの悩みの種となりつつも、決定的な打開策がなく、スパムメールが悩みの種の99%を占めるという状態も少なくありません。

手動でいちいち削除するのは時間の無駄と言うほかなく、スパムメールを減らす事により、日々の業務に費やせる時間が増えることも明白です。
悪質なスパムメールは、ウイルスを自動でダウンロードするようなページへのリンクを張っていたりする為、うっかりクリックしてしまって、ウイルスが社内に蔓延してしまった等の被害を防ぐ事にも繋がります。

個別に対応
スパムメール対策方法は大まかに分けて3種あり、個別のクライアント毎に対応する方法、メールサーバ自体にスパムメール対策を施す方法、ネットワーク全体を監視し、ネットワークに参加しているパソコン全てのスパムメール対策を行なう方法です。

個別のクライアントへのスパムメール対策は、小規模であれば導入の手間とコストが少なくてすみますが、パソコンの台数が増えるにつれ、全体的なコストが高くなるのが欠点です。

メールサーバーに対策を施す
メールサーバ自体にスパムメール対策を施す場合、メールサーバを自社で管理する必要があります。
メールサーバ自体にスパムメール対策を行なう事により、メールサーバのディスク容量の削減、ネットワークトラフィックの増加防止等に繋がります。

対策を怠ってしまった場合、全てのスパムメールがネットワーク内で蔓延し、他のユーザーがネットワークに接続できないと言う自体も考えられる為、メールサーバを構築する時にスパムメール対策を導入する事は必須と言えるでしょう。

また、機能及びコストは使用するスパムメール対策ソフトや、アカウント数により変動し、自社で管理しているメールアカウント以外には作用しないと言う欠点があります。

ネットワーク全体を監視
ネットワーク全体を監視する方法の場合、初期コストは多少高くつきますが、ネットワークに参加している全てのパソコンのスパムメール対策を集中して行える為、導入の手間が少なく、管理コストが安くなるのが特徴です。

また、スパムメール対策以外の機能を有する機器も多く出ている為、総合的なセキュリティの向上を図ることも可能です。

弊社サーバセキュリティ対策では、お客様の環境に合わせたスパムメール対策の提案と導入をご提供いたします。

不正アクセス対策

最近のコンシューマー向けルーターには不正アクセス対策としてFirewall機能を有しているのが殆どですが、それだけでは不正なアクセス対策としては不十分です。
Webサービスへのアクセスは全て許可、と言う設定ではWebサービスに悪意のある大量アクセスをも許可すると言うことです。

高度な機能をもつルーターは、一部の不正アクセス手法をブロックしてくれますが、真の意味で不正アクセスを防ぐ為には、IDP、IDSと呼ばれる、不正アクセス検知・防止システム

ウィルス対策

昨今では、ユーザー個々のパソコンにウイルス対策ソフトをいれるのはあたりまえとなりましたが、期限切れのまま放置していると言う状態も数多く見受けられます。

現在ウイルスは対策ソフトのおかげで甚大な被害に至らないように見受けられますが、最近のウイルスは、侵入されたら復旧のしようが無い物も多く、認識が甘いままですと、過去に実例のある、社内全体がウイルスに感染し、業務に多大な影響を及ぼしてしまった等の状態に陥りかねません。

ウィルス対策
ウイルス、BOT、スパイウェア、マルウェア等、パソコンに侵入し破壊活動を行う物や、情報を収集、送信する類の物は、日々変種、新種が検出され、対策ソフトによっては対策されるまでに時間がかかってしまう物も存在する為、万が一感染してしまった場合に備え、被害を最低限に抑える為の対策を施すことが重要となります。

サーバのセキュリティ対策について、お気軽にお問合せ下さい。

アプリケーションサーバ

Citrix

企業の機密情報や個人情報等の情報漏洩対策においては、セキュリティ対策の大きな課題であり、外部からの不正アクセスだけではなく、内部のアクセス管理に対しても、対策や管理に一層の強化が求められます。情報漏洩事件の多くは、PC、CD-ROM、USBメモリ等の媒体や出力された印刷物の持ち出し、個人の管理に任されたPCからのデータ転送が原因であり、その対策を行う必要があります。情報漏洩対策に必要なのは、データを集中管理し、アクセス制御を正しく行う事からはじまります。機密情報等のデータやアプリケーションをネットワーク上のサーバで一括管理し、クライアントPCに持たせるデータをコントロールすれば、情報へのアクセスを許可する一方、持ち出しを禁止することができます。

Citrix 導入のメリット

  • サーバ側でアプリケーションデータを一括管理
  • データの閲覧、変更、削除等 不正アクセス対策
  • 情報漏洩対策
  • アクセスログ一括管理
  • アプリケーション資産管理の簡素化
  • 増設やメンテナンス、バージョンアップ等の運用負荷軽減

Citrix XenApp(シトリックス・ゼンアップ):旧Citrix Presentation Server(CPS)

「Citrix XenApp(シトリックス・ゼンアップ)」は、あらゆる情報システムの安全性と利便性、柔軟性、管理性を格段に向上させたアプリケーションデリバリーの業界標準アプリケーションサーバ・ソフトウェアです。 アプリケーションの仮想化により強固なセキュリティ、より快適なパフォーマンス、TCOの削減を低コスト実現します。

多くの企業が抱えている、セキュリティ、接続性、パフォーマンスのアプリケーション・デリバリーに関する課題、さらにアプリケーションの管理、運用などのTCO課題に対し、ベストなソリューションを提供します。

最新版「XenApp」では、アプリケーションの仮想化とアプリケーションのストリーミングの2種類のWindowsアプリケーションデリバリーを提供。 オフラインでの利用も可能にし、利用できるアプリケーションが更に拡大しています。

Citrix XenAppの特長

1.アプリケーション仮想化とアプリケーションストリーミング、2つのWindowsアプリケーションデリバリー手法を同時に提供

XenAppは、従来の仮想化によるアプリケーションデリバリーのほか、革新的なアプリケーションストリーミング技術を実装。 実行環境ごとパッケージしたアプリケーションをクライアントへストリーミングすることで、ユーザーはオフラインでもアプリケーションを利用できます。

また、ユーザー/アプリケーション/使用デバイス/ネットワークの種類に応じて最適なアプリケーションデリバリーの方法を選択することが可能に。
「Isolation 2.0分離テクノロジー」がこれを実現しています。

2.アプリケーション互換性への対処を更に前進、仮想化利用できる範囲が拡大

Isolation 2.0分離テクノロジーにより、アプリケーション互換性の問題を解決し、より多くのアプリケーションが仮想化利用できるようになりました。
リグレッションテストやサーバーのセットアップにかかっていた時間を削減でき、XenApp環境のアプリケーションプロビジョニングを大幅に簡素化します。

3.グラフィックのパフォーマンスを向上

SpeedScreenプログレッシブ表示により、グラフィックを使用するアプリケーションのパフォーマンスを向上し、 Archiving and Communication Systems (PACS )、地理情報システム (GIS)、ビジネスインテリジェンスグラフィックス、2D イメージ編集などのグラフィックアプリケーションまで仮想化利用の範囲を広げ、ファイルの一元管理による知的財産の保護を強力にサポートします。

4.大規模システムを支える管理機能の進化、拡張

Citrix Edge Sightを活用したパフォーマンスモニタリング機能により、アプリケーションのパフォーマンスや使用状況を監視、記録します。
アプリケーションセッションに関わるデータを詳細に収集し分析することで、ボトルネックを把握することができ、迅速な問題対処やキャパシティプランニングに貢献します。
可視化による事前対応ができることでサポートにかかるコストを削減できます。 また、ヘルスアシスタント機能は、サーバーの稼動状態をチェックし、自動的にリカバリー処理を起動することで、管理者の介在を最小限にとどめます。 これによりXenAppの信頼性を向上し、ユーザーへ安定したアクセス体験を提供します。

5.セキュアなアクセスを強化、拡大

Citrix Access GatewayのSSL VPN機能をXenAppに統合したことで、セキュアなリモートアクセスを実行します。
さらに、SmartAccessテクノロジーにより、ポリシー設定を行うことで、ユーザーのアクセスシナリオに応じて自動的に適切なアクセスを提供します。
また、Citrix Password Managerのエンタープライズシングルサインオンを統合し、パスワードの集中管理でセキュリティと利便性を向上します。

XenAppは、企業の環境やニーズによって、Advanced(アドバンスド)、Enterprise(エンタープライズ)、Platinum(プラチナ)の3種類の製品エディションで提供されます。
大規模エンタープライズ向きの「Platinum Edition(プラチナエディション)」では上記の全機能が提供され、企業のIT基盤となる包括的なEnd to EndのWindowsアプリケーションデリバリーを実現します。

製品、ソリューションについては「Citrix認定ディストリビューター」住商情報システムへお気軽にお問い合わせください。

Citrix XenAppの基本構成

Citrix XenAppの機能

データ漏洩対策に有効

ポリシー設定によるアクセス制限

クライアントへの制限

  • データの保存指定先の固定(クライアントにデータを保存させない)
  • ユーザ、グループに応じて利用制限
  • クライアントに直接手を加える必要がない

ICA (Independent Computing Architecture)

わずかな帯域で高いパフォーマンス

  • Citrix社開発Thinクライアント専用プロトコルを使用
  • TSE/W2K 標準採用のRDPプロトコルの4倍以上の パフォーマンス
  • 平均約20Kbpsの狭帯域で動作,ISDNなどの限られた帯域でもLANと同等のパフォーマンス

異機種コンピューティング

Citrix XenAppならどんなOS(端末)でも最新のWindowsアプリケーションを利用できます。

  • Windows
    → Win3.1、95、98、NT、2000、ME、XP、CE
  • 非Windows
    → DOS、Mac、Unix、Linux 、Java
  • ブラウザ
    → ActiveX(IE)、Plug in(NetScape)
  • シンクライアント
    → Windows-Based Terminal (WBT)、PDA

ユーザ間シャドウイング

  • ユーザ~ユーザ間シャドウイング
  • 1対1、1対n、n対nでのシャドウイング

負荷分散機能

Citrix Load Manager Advanced / Enterprise Edition に搭載

  • 特別なハードウェアを利用せずにCitrix XenAppサーバの負荷分散 を実現
  • ユーザ数、CPU利用率、メモリ利用率などから負荷の低いサーバへ ユーザを自動割り当て

運用管理機能

Citrix Resource Manager Enterprise Edition に搭載

  • ユーザーごとのアクティビティをレポート
    いつ、だれが、どのようにサーバのアプリケーションを利用か、 どれだけCPUやメモリなどリソースを消費したのかなどユーザレベル の詳細なレポートを取得可能
  • アプリケーションのレポート
    特定のアプリケーションがどのように利用されているか統計を取得
    どれだけサーバのリソースを消費しているのかレポートを取得
  • サーバーの監視
    サーバのリソースをリアルタイムで監視が可能。
    レポートやグラフで状況を把握したり、しきい値を設定しE-mailやSMSなどで管理者にアラートを発信

SBCとWebコンピューティングを融合する 「Web Interface」

  • ブラウザからWindowsアプリケーションのアクセスを可能にします。
  • URLを指定するだけで利用可能。面倒な設定は必要ありません。

Web Interface のしくみ

  • クライアントからWeb Interfaceへアクセス
  • ログインするとWeb IntarfaceがCitrix XenAppから公開アプリケーション 情報を取得
  • クリックすると負荷の低いCitrix XenAppへ自動でログイン

SSLでの暗号化通信 「Secure Gateway」

Secure Gateway

  • インターネットで広く使われているSSLでCitrix XenAppへのセキュアな アクセスを可能にします。
  • 既存のCitrix XenAppへの設定は、 一切必要ありません。
  • 使用するポートは443のみです。

サーバ・ネットワーク構築のご相談・お問い合わせ

お問い合わせはこちらから

↑このページのトップへ